PT-2020-5640 · Gnome+7 · File Roller+7

Publicado

2020-04-13

·

Atualizado

2024-06-15

·

CVE-2020-11736

CVSS v3.1

3.9

Baixa

VetorAV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L
Nome do software vulnerável e versões afetadas
File Roller versões 3.36.1 e anteriores
Descrição
A vulnerabilidade permite a traversal de diretórios durante a extração devido à falta de verificação se o pai de um arquivo é um link simbólico para um diretório fora do local de extração pretendido. Isso é causado por uma restrição incorreta do nome do caminho para um diretório com acesso limitado no componente fr-archive-libarchive.c. A exploração desse problema pode permitir que um invasor comprometa a integridade e a disponibilidade de informações protegidas.
Recomendações
Para as versões 3.36.1 e anteriores do File Roller, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Link Following

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59CWE-22

Identificadores relacionados

ALSA-2021:4179
ALT-PU-2020-1779
BDU:2021-01340
CESA-2020_4820
CVE-2020-11736
DLA-2180-1
MGASA-2020-0218
OESA-2021-1305
OPENSUSE-SU-2020:0825-1
OPENSUSE-SU-2020_0825-1
OPENSUSE-SU-2024:10756-1
RHSA-2020:4820
RHSA-2020_4820
RLSA-2020:4820
SUSE-SU-2020:1505-1
SUSE-SU-2020:1557-1
SUSE-SU-2020_1505-1
SUSE-SU-2020_1557-1
USN-4332-1
USN-4332-2

Produtos afetados

Alt Linux
Centos
File Roller
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu